Ketika koneksi internet tiba-tiba merangkak seperti siput yang sedang diet, atau bahkan menghilang tanpa jejak, mungkin sebagian besar orang akan menyalahkan sinyal atau tagihan yang belum terbayar. Namun, di balik layar digital, ada fenomena yang jauh lebih dramatis dan mahal: serangan DDoS yang mampu membuat seluruh infrastruktur online seperti terhantam meteor. Dan siapa sangka, dalang di balik salah satu “meteor” terbesar ini, si “Rapper Bot”, kini harus berhadapan dengan Departemen Kehakiman AS. Sungguh sebuah plot twist yang membuat jaring laba-laba siber bergetar.
Ketika Robot Pesta, Internet Jadi Korban
Seolah dunia maya belum cukup rumit dengan phishing dan malware, muncul lagi istilah botnet yang bisa dibilang “orkestra siber” untuk kejahatan. Botnet ini bukan sekadar kumpulan komputer zombie biasa; mereka adalah pasukan digital yang direkrut tanpa izin dari pemiliknya, siap melaksanakan perintah sang “konduktor” untuk menyerbu target mana pun. Bayangkan saja, ribuan hingga puluhan ribu perangkat yang tidak sadar, dari DVR rumah tangga hingga router kantor, tiba-tiba bersatu padu menyerbu sebuah server hingga tumbang. Nah, inilah konsep dasar di balik “Rapper Bot” yang baru saja dihentikan aktivitasnya.
Departemen Kehakiman AS (DoJ) baru-baru ini mengumumkan dakwaan terhadap seorang pemuda berusia 22 tahun bernama Ethan Foltz dari Eugene, Oregon. Ia diduga kuat sebagai pengembang sekaligus administrator dari botnet DDoS-for-hire yang dikenal dengan nama “Rapper Bot” tersebut. Konon, Ethan ini menyewakan “pasukan digitalnya” kepada para penjahat siber yang ingin mengacaukan berbagai organisasi di dunia maya. Jadi, semacam “Go-Jek” untuk serangan siber, tapi jauh lebih ilegal dan merugikan.
“Rapper Bot” sendiri, yang juga dikenal sebagai “Eleven Eleven” dan “CowBot,” beroperasi berdasarkan malware Mirai yang sudah cukup terkenal di jagat siber. Sejak setidaknya tahun 2021, botnet ini telah berhasil menginfeksi puluhan ribu perangkat Digital Video Recorder (DVR) dan router. Perangkat-perangkat ini, yang seringkali memiliki keamanan standar pabrik yang gampang ditembus, menjadi “prajurit” tak sadar dalam pasukan digital Foltz.
Puncak dari drama siber ini terjadi pada 6 Agustus. ‘Operation PowerOff’, sebuah operasi penumpasan siber berskala besar, berhasil membekukan operasi botnet ini. Penggerebekan dilakukan di kediaman Foltz di Oregon, menandai akhir dari petualangan digital Rapper Bot yang cukup meresahkan banyak pihak. Sebuah pengingat bahwa tidak semua petualangan di balik layar berakhir dengan happy ending.
Serangan Terabit yang Bikin Dompet Nangis
Jangan remehkan kekuatan Rapper Bot. Departemen Kehakiman AS mengungkapkan bahwa botnet ini memiliki “daya tembak” yang fantastis, berkisar antara 2 hingga 6 Tbps (terabit per detik). Angka ini setara dengan serangan yang mampu melumpuhkan seluruh lalu lintas internet di beberapa negara kecil dalam sekejap. Ini bukan sekadar bikin internet lemot; ini bikin internet mati suri.
Lebih lanjut, pengumuman DoJ menjelaskan bahwa Rapper Bot telah digunakan untuk menargetkan lebih dari 18.000 entitas di 80 negara. Targetnya pun tidak main-main: sistem pemerintahan AS, platform media raksasa, perusahaan gaming, hingga firma teknologi besar. Bayangkan betapa paniknya ketika server game online favorit tiba-tiba down saat sedang mabar, atau ketika situs berita mendadak tidak bisa diakses saat ada peristiwa penting.
Para peretas di balik Rapper Bot juga tampaknya punya naluri bisnis yang cukup “kreatif” (baca: jahat). Pada tahun 2023, mereka menambahkan modul cryptomining ke dalam botnet. Ini bukan hanya tentang mengacaukan; ini tentang “memerah” keuntungan dari perangkat yang sudah mereka kompromikan. Jadi, selain dipakai untuk serangan, perangkat korban juga dipaksa menambang cryptocurrency untuk para operator botnet ini. Ibaratnya, sudah diundang ke pesta, disuruh bayar katering pula.
Amazon Web Services (AWS) turut berperan penting dalam pengungkapan kasus ini. Mereka membantu melacak infrastruktur command and control (C2) Rapper Bot dan memberikan intelijen penting kepada penegak hukum AS. Menurut AWS, sejak April 2025, Rapper Bot telah meluncurkan sekitar 370.000 serangan. Serangan-serangan ini bervariasi mulai dari beberapa terabit hingga lebih dari 1 miliar paket per detik (pps), dengan kekuatan yang berasal dari lebih dari 45.000 perangkat yang diretas di 39 negara.
Meskipun serangan-serangan ini mungkin hanya berlangsung singkat, DoJ memperkirakan bahwa kerugian yang ditimbulkan bisa mencapai ribuan dolar AS bagi korbannya. Ada kalanya, serangan DDoS ini juga diiringi dengan pemerasan. DoJ menjelaskan bahwa serangan DDoS rata-rata dua Terabit per detik yang berlangsung selama 30 detik saja bisa merugikan korban antara $500 hingga $10.000. Beberapa pelanggan Rapper Bot bahkan menggunakan volume serangan ini sebagai alat pemerasan, memaksa korban membayar agar serangan dihentikan. Sungguh sebuah business model yang kurang etis.
Dari Balik Layar Menuju Kursi Panas
Kini, Ethan Foltz menghadapi dakwaan “membantu dan bersekongkol dalam intrusi komputer.” Jika terbukti bersalah, ia terancam hukuman maksimal sepuluh tahun penjara. Sebuah harga yang cukup mahal untuk “menyewakan” internet. Namun, saat ini Foltz masih bebas. Ia hanya menerima panggilan pengadilan setelah pengajuan keluhan pidana. Jadi, drama ini masih jauh dari kata selesai.
Setelah infrastruktur Rapper Bot disita oleh pihak berwenang pada 6 Agustus, botnet ini belum menunjukkan tanda-tanda kebangkitan aktivitas berbahaya. Hal ini menunjukkan bahwa kemungkinan adanya server C2 cadangan yang dikendalikan oleh operator lain sangat kecil. Untuk sementara, dunia maya bisa bernapas sedikit lega, setidaknya dari ancaman “Rapper Bot” yang satu ini. Ini menjadi pengingat bahwa perang di dunia siber adalah maraton, bukan sprint, dan selalu ada pahlawan (dan penjahat) baru yang muncul di setiap update sistem.
